历史上的今天
今天是:2025年01月17日(星期五)
2018年01月17日 | ARM CEO:没有绝对安全 芯片漏洞可能再次发生
2018-01-17 来源:网易智能
【网易智能讯 1月16日消息】在承认现代智能手机芯片存在重大安全漏洞后,ARM公司的负责人又发布更多令人沮丧的消息。
ARM公司首席执行官Simon Segars在近日接受采访时表示:“现实情况是,可能还有其他一些东西,比如多年来一直被认为是安全的。”“如果一个人的思维被扭曲到思考安全威胁的程度,他可能会找到其他方法来利用那些原本被认为是完全安全的系统。”
今年1月初,有消息称,最新发现的大多数现代处理器的漏洞可能会让你的电脑或手机容易受到攻击。英特尔、ARM等芯片采用的芯片设计技术可以让黑客从设备的内存中获取私人数据。这一问题影响了处理器的运行长达20多年,黑客可以在应用中获取密码、加密密钥或敏感信息。
漏洞中尤其具有毁灭性的,被称为“幽灵”(Spectre)和“熔断”(Meltdown),其影响并非某个特定的芯片制造商或设备。相反,它们影响着从手机到个人电脑到服务器的一切。计算机行业正在努力通过更新操作系统、网络浏览器、云计算服务以及其他需要保持安全的基础来降低问题的严重性。
Simon Segars说:“人们为了利用这一副作用而做的事情,真的是扭曲的行为。”“以前没人想到过。”就像所有的发现一样,它们只是在被发现之后才会显现出来。”
ARM是一家英国公司,其设计是世界上大多数移动处理器的基础,包括苹果和三星使用的那些处理器。该公司在行业的关键地位吸引了日本电信巨头软银(SoftBank),后者在2016年7月以234亿英镑(约合人民币2072亿元)的价格收购了ARM。公司成立近30年以来,已有超过1200亿ARM芯片上市。
Simon Segars说,在这1200亿芯片中,其中5%即60亿芯片很容易受到幽灵(Spectre)的攻击。
苹果上周表示,其所有的iOS设备(使用基于Arm处理器架构的苹果芯片)和Mac电脑(使用英特尔芯片)都容易受到这些漏洞的影响。
另一位ARM客户高通在一份声明中表示,该公司已经意识到了这些漏洞,并正与ARM等公司合作,以评估问题并开发解决方案。
高通在本月早些时候表示:“我们正在积极地整合和部署针对我们受影响产品的漏洞的缓解措施,我们将继续努力加强这些举措。”这意味着,客户应该经常更新他们的设备。
还有一款基于ARM的处理器可能会受到熔断漏洞(Meltdown)的影响,但“它太新了,它还没有在产品中发货,”Simon Segars说。他没有详细说明是哪个芯片合作伙伴制造了此处理器,也没有说明其是为哪个设备准备的。
今年10月,Simon Segars在ARM的一次大会上表示,“网络安全很重要,但是目前很乱”,必须在这一问题上有所作为,比如人工智能和物联网。ARM的信念是,设备必须通过硬件进行保护,而不仅仅是软件。
至于那些容易受到幽灵和熔断漏洞影响的设计技术呢?Simon Segars上周表示,公司不会停止在处理器上使用它。他表示,这种速度提升“意义重大”,无法将其从高端芯片中移除。
“但你将看到的是,终端系统是软硬件的结合,”Simon Segars说。“它是如何撰写和测试的,所有这些都将演变为确保使用这种方法的风险得到充分理解。”
ARM尚未决定如何改变其芯片架构或软件来避免未来类似的安全风险。不过,Simon Segars表示,公司将花更多时间研究类似的潜在漏洞。
至于为什么ARM没有发现这一漏洞,而是从安全研究人员那里得知这一点,Simon Segars说:“这表明,安全世界是一个不断前进的目标。当你认为你已经把事情控制住了,就会有别的事情发生。”
(选自:Cnet 审校:网易智能 参与:nariiy)
史海拾趣
|
我想用一台主机连接两个终端,串口只有一个,不能加串口卡什么的。 主机(发送接收) | | |——————从终端(只收不发) | | 主终端(发送接收) 我试过直接从主机与主终端的串口连接线中并接出一条线到从终端去,但并不成功,主机与主 ...… 查看全部问答> |
|
unsigned char pDATA[8]; memset(pDATA,0 ,8); 如果直接在定义处初始化为0,与memset的区别是 什么?… 查看全部问答> |
|
我在s3c2440上做SD卡读写驱动,没有文件系统,就一块一块地读写.怎样检测坏块,有了坏块怎么标记呢? SD卡又不像nand flash那样有自己的一套检测标记方式,请大家指点!!… 查看全部问答> |
|
求助:warning: last line of file ends without a newline 我用的是ccs2.0,片子是6713。 求助各位高手,我在编译ccs时,每次都出现warning: last line of file ends without a newline。有人说是最后一行要加个回车,我加了,可是还是有这个问题,这里请教各位了。 还有就是我每次编译完ccs,它总是自动 ...… 查看全部问答> |
|
最近制作了一块Buck 型DCDC开关电源,24V转5V;利用示波器AC耦合输入测试电源的纹波电压,大约为+10mv/-15mv,但是纹波电压的波动和MOS管的开关对应关系好像不对,教科书中介绍BUCK输出滤波电容纹波电压与 MOS管的开关对应关系如下图:但是我测得输 ...… 查看全部问答> |
|
#include <reg52.h>#define uchar unsigned char#define uint unsigned intsbit dula=P2^6;sbit wela=P2^7;uchar a,num,t,shi,fen,M1,M2;uchar code table[]={0x3f,0x06,0x5b,0x4f,0x66,0x6d,0x7d,0x07,0x7f,0x6f,0x77,0x7c,0x39,0x5e,0x79,0x7 ...… 查看全部问答> |
|
Sate210 SDMMC/Inand wince 启动bootloader 镜像终于准备发布了! 使用文档和镜像,以及uboot 启动SD卡制作工具下载链接 这几周我都在升级Sate210 的 SDMMC/inand 启动wince 系统的bootloader,其实是完全替代了,以前三星提供的dragin 的烧写方式, O(∩_∩)O~其实我是借助了u-boot的 大风,用u-boot 启动了Sate ...… 查看全部问答> |
|
这几天看到学习视频中有电池检测的视频,本以为TI会大力的宣传其阻抗跟踪技术,但是,点开视频从第一讲开始,TI就对整个电池监测技术做了总结,这里面包括我们之前通常使用的ADC直接监测电池电压来判断电池的容量,然后就是库仑计法,该算法可以做 ...… 查看全部问答> |